16 BAB II TINJAUAN PUSTAKA 2.1. Pengertian Audit Internal 2.1.1

BAB II
TINJAUAN PUSTAKA
2.1.
Pengertian Audit Internal
2.1.1. Pengertian Menurut Sawyer
“Internal auditing is an independent appraisal function established within an
organization to examine and evaluate its activities as a service to organization”
(Internal audit adalah suatu fungsi penilaian independen yang dibentuk dalam
suatu organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi sebagai
bentuk jasa yang diberikan bagi organisasi).
2.1.2. Pengertian Menurut IIA (Institute of Internal Auditor)
“Internal auditing is an independent, objective assurance and consulting activity
designed to add value and improve an organization’s operations. It helps an
organization accomplish its objective by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control,
and governance process”.
(Internal audit adalah suatu aktivitas independen, yang memberikan jaminan
keyakinan serta konsultasi yang dirancang untuk memberikan suatu nilai tambah
serta meningkatkan kegiatan operasi organisasi. Internal auditing membantu
organisasi dalam usaha mencapai tujuannya dengan cara memberikan suatu
pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan
16
17
keefektivan manajemen resiko, pengendalian dan proses pengaturan dan
pengelolaan organisasi).
2.1.3. Pengertian Menurut AICPA (American Institute of Certified Public
Accountants)
“Internal control comprises the plan of organization and all of the coordinated
methods and measures adopted within a business to safeguad its cassets, chek the
accuracy and realibility of its accounting data,promate operational efficieny, and
encourage adhrence to prescribed manegerial policies”.
(Pengawasan Intern meliputi susunan organisasi dan semua metode serta
ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta
benda miliknya, memeriksan kecermatan dan seberapa jauh data akuntansi dapat
dipercaya, meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan
perusahaan yang telah digariskan).
2.2.
Evolusi dari Audit Internal
Menurut Boynton (2005) di dalam bukunya “Modern Auditing”, Audit
Internal telah berevolusi menjadi aktifitas profesional tinggi yang membentang
sampai penaksiran terhadap efisiensi dan efektifitas di seluruh fase dari operasi
perusahaan, baik finansial dan nonfinansial. Auditor internal memiliki
tanggungjawab utama untuk menemukan fraud keuangan pada WorldCom. Kini,
banyak perusahaan mempunyai depertemen audit internal, direksi/manajer dari
fungsi audit internal mungkin mempunyai status sebagai manajemen senior, dan
18
audit internal mempunyai tanggungjawab pelaporan secara langsung kepada
dewan direksi atau komite auditnya.
Bagian dari Foreign Corrupt Practices Act (Keputusan untuk Praktik
Korupsi Luar Negeri) tahun 1977 menambahkan perhatian pada audit internal.
Keputusan ini menghendaki perusahaan – perusahaan untuk memelihara sistem
pengendalian internal yang efektif. Subyek perusahaan pada keputusan ini
disadari secara cepat bahwa fungsi audit internal yang diperluas menghasilkan
jaminan terbaik dari kepatuhan. Oleh karena itu, anggaran untuk audit internal
sangatlah besar, disamping itu ukuran dan kualitas dari departemen audit internal
terus bertambah secara signifikan.
Perkembangan dan pentingnya audit internal untuk suatu perusahaan
dibarengi dengan bertambahnya pengakuan profesional bagi auditor internal.
Institute of Internal Auditors (IIA) dibentuk pada tahun 1941, dan anggotanya
sekarang kira – kira mencapai 70.000 auditor internal di 120 negara. Pada tahun
1972, untuk pertama kalinya IIA menyelenggarakan pengujian sertifikasi bagi
auditor internal. Pengujian itu memerlukan waktu selama dua hari dan terdiri dari
empat bagian :
1. Peran dari auditor internal dalam tata kelola (governance), risiko (risk), dan
pengendalian (control)
2. Pengadaan sebuah perjanjian penugasan (engagement) audit internal
3. Analisis bisnis dan teknologi informasi
4. Kemampuan manajemen bisnis
19
Untuk menjadi seorang auditor internal bersertifikasi (CIA), individu
tersebut harus lulus dari ujian dan memiliki pengalaman kerja minimum selama
dua tahun sebagai auditor internal atau setaranya. Kriteria untuk pengalaman audit
internal termasuk pengalaman di akuntansi publik. Untuk mendapatkan sertifikat
CIA, seorang individu harus mengikuti standar praktik dan kode etik dari IIA serta
memenuhi persyaratan pendidikan profesional yang berkelanjutan. CIA tidak
perlu diizinkan oleh badan pemerintah.
2.3.
Tata Kelola (Governance)
Sesuai Standar Internasional untuk Praktik Profesional Audit Internal
(“Standar”), lingkup aktivitas audit internal di antaranya adalah Tata Kelola
(governance). Pada Standar 2110 yang mengatur tentang Tata Kelola disebutkan
bahwa aktivitas audit internal harus menilai dan membuat rekomendasi yang
sesuai untuk meningkatkan proses tata kelola organisasi dalam rangka pemenuhan
tujuan-tujuan sebagai berikut:
a)
Mempromosikan etika dan nilai-nilai yang pantas di dalam organisasi.
b)
Memastikan manajemen dan akuntabilitas kinerja yang efektif.
c)
Mengkomunikasikan informasi risiko dan pengendalian ke area-area yang
terkait di dalam organisasi.
d)
Mengkoordinasikan kegiatan Dewan serta mengkomunikasikan informasi di
antara mereka, auditor eksternal dan internal, dan manajemen.
20
Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut:
1. Peran audit internal sebagaimana tercantum dalam Definisi Internal Audit
meliputi pula tanggung jawab untuk mengevaluasi dan memperbaiki proses
tata kelola sebagai bagian dari fungsi pemastian (assurance).
2. Istilah tata kelola memiliki beragam definisi tergantung pada berbagai
keadaan lingkungan, struktural, dan budaya, serta kerangka hukum. Standar
mendefinisikan Tata Kelola sebagai: “Kombinasi proses dan struktur yang
diterapkan oleh Dewan untuk menginformasikan, mengarahkan, mengelola,
dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.” CAE
dapat menggunakan definisi yang berbeda untuk tujuan audit apabila
organisasi telah mengadopsi kerangka atau model tata kelola yang berbeda.
3. Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh
organisasi lain serta badan regulator tertentu. Sebagai contoh, Organisasi
untuk Kerjasama Ekonomi dan Pembangunan (OECD) mendefinisikan tata
kelola sebagai: “… satu set hubungan antara manajemen perusahaan, dewan,
pemegang
saham,
dan
pemangku
kepentingan
lainnya. Tata
kelola
perusahaan menyediakan struktur bagi penetapan tujuan perusahaan dan
sarana-sarana untuk mencapai tujuan-tujuan serta pemantauan kinerjanya.”
The Australian Securities Exchange Corporate Governance Council
mendefinisikan tata kelola sebagai: “. … sistem dimana perusahaan diarahkan
dan dikelola. Ini mempengaruhi bagaimana tujuan perusahaan ditetapkan dan
dicapai, bagaimana risiko dipantau dan dinilai, dan bagaimana kinerja
dioptimalkan”. Dalam banyak kasus, ada indikasi bahwa tata kelola adalah
21
sebuah proses atau sistem, dan tidak bersifat statis. Apa yang membedakan
pendekatan dalam Standar adalah penekanan khusus di Dewan dan kegiatan
tata kelola mereka.
4. Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara
organisasi satu dengan yang lain tergantung jenis organisasi dan regulasi
terkait. Contohnya
perusahaan
publik,
organisasi
nirlaba,
asosiasi,
pemerintahan, lembaga akademik, perusahaan swasta, komisi, dan bursa efek
akan dapat memiliki tata kelola yang berbeda-beda.
5. Demikian pula, desain organisasi dan praktik prinsip-prinsip tata kelola yang
efektif juga dapat bervariasi tergantung pada kompleksitas, ukuran, dan siklus
kematangan hidup organisasi, struktur pemangku kepentingan, persyaratan
hukum dan budaya, dan lain-lain.
6. Sebagai konsekuensi dari desain dan struktur tata kelola yang bervariasi
tersebut, CAE harus bekerja dengan Dewan dan manajemen eksekutif, untuk
menentukan bagaimana tata kelola harus didefinisikan untuk tujuan audit.
7. Audit internal merupakan bagian integral dari kerangka tata kelola
organisasi. Posisi mereka yang unik dalam organisasi memungkinkan auditor
internal untuk mengamati dan menilai secara formal struktur tata kelola,
desain, serta efektivitas operasionalnya, dengan tetap independen.
8. Hubungan antara tata kelola, manajemen risiko, dan pengendalian internal
harus dipertimbangkan. Masalah tersebut dibahas dalam PA 2110 - 2.
Sedangkan PA 2110-3 membahas penilaian tata kelola.
22
2.4.
Manajemen Risiko (Risk Management)
2.4.1. Pengertian Menurut Smith, 1990
Manajemen Resiko didefinisikan sebagai proses identifikasi, pengukuran,
dan kontrol keuangan dari sebuah resiko yang mengancam aset dan penghasilan
dari sebuah perusahaan atau proyek yang dapat menimbulkan kerusakan atau
kerugian pada perusahaan tersebut.
2.4.2. Pengertian Menurut Clough dan Sears, 1994
Manajemen
risiko
didefinisikan
sebagai
suatu
pendekatan
yang
komprehensif untuk menangani semua kejadian yang menimbulkan kerugian.
Menurut William, et.al.,1995,p.27 Manajemen risiko juga merupakan suatu
aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur,
dan menangani sebab dan akibat dari ketidakpastian pada sebuah organisasi.
Dorfman, 1998, p. 9 Manajemen risiko dikatakan sebagai suatu proses logis dalam
usahanya untuk memahami eksposur terhadap suatu kerugian.
Tindakan manajemen resiko diambil oleh para praktisi untuk merespon
bermacam-macam resiko. Responden melakukan dua macam tindakan manajemen
resiko yaitu mencegah dan memperbaiki. Tindakan mencegah digunakan untuk
mengurangi, menghindari, atau mentransfer resiko pada tahap awal proyek
konstruksi. Sedangkan tindakan memperbaiki adalah untuk mengurangi efek-efek
ketika resiko terjadi atau ketika resiko harus diambil (Shen, 1997).
23
Manajemen resiko adalah sebuah cara yang sistematis dalam memandang
sebuah resiko dan menentukan dengan tepat penanganan resiko tersebut. Ini
merupakan sebuah sarana untuk mengidentifikasi sumber dari resiko dan
ketidakpastian,
dan
memperkirakan
dampak
yang
ditimbulkan
dan
mengembangkan respon yang harus dilakukan untuk menanggapi resiko
(Uher,1996).
2.4.3. Pendekatan Manajemen Risiko
Pendekatan sistematis mengenai manajemen risiko dibagi menjadi 3 stage
utama, yaitu (Soeharto, 1999):
1. Identifikasi resiko
2. Analisa dan evaluasi resiko
3. Respon atau reaksi untuk menanggulangi resiko tersebut
2.4.4. Manfaat Manajemen Risiko
Manfaat yang diperoleh dengan menerapkan manajemen resiko antara lain
(Mok et al., 1996) berguna untuk mengambil keputusan dalam menangani
masalah-masalah yang rumit seperti hal – hal berikut :
a. Memudahkan estimasi biaya.
b. Memberikan pendapat dan intuisi dalam pembuatan keputusan yang
dihasilkan dalam cara yang benar.
c. Memungkinkan bagi para pembuat keputusan untuk menghadapi resiko dan
ketidakpastian dalam keadaan yang nyata.
24
d. Memungkinkan bagi para pembuat keputusan untuk memutuskan berapa
banyak informasi yang dibutuhkan dalam menyelesaikan masalah.
e. Meningkatkan pendekatan sistematis dan logika untuk membuat keputusan.
f. Menyediakan pedoman untuk membantu perumusan masalah.
g. Memungkinkan analisa yang cermat dari pilihan-pilihan alternatif.
Menurut Darmawi, (2005, p. 11) Manfaat manajemen risiko yang
diberikan terhadap perusahaan dapat dibagi dalam 5 (lima) kategori utama yaitu :
a. Manajemen risiko mungkin dapat mencegah perusahaan dari kegagalan.
b. Manajemen risiko menunjang secara langsung peningkatan laba.
c. Manajemen risiko dapat memberikan laba secara tidak langsung.
d. Adanya ketenangan pikiran bagi manajer yang disebabkan oleh adanya
perlindungan terhadap risiko murni, merupakan harta non material bagi
perusahaan itu.
e. Manajemen risiko melindungi perusahaan dari risiko murni, dan karena
kreditur pelanggan dan pemasok lebih menyukai perusahaan yang dilindungi
maka secara tidak langsung menolong meningkatkan public image.
Manfaat manajemen risiko dalam perusahaan sangat jelas, maka secara
implisit sudah terkandung didalamnya satu atau lebih sasaran yang akan dicapai
manajemen risiko antara lain sebagai berikut ini (Darmawi, 2005, p. 13).
a. Survival
b. Kedamaian pikiran
c. Memperkecil biaya
25
d. Menstabilkan pendapatan perusahaan
e. Memperkecil atau meniadakan gangguan operasi perusahaan
f. Melanjutkan pertumbuhan perusahaan
g. Merumuskan tanggung jawab sosial perusahaan terhadap karyawan dan
masyarakat.
2.5.
Pengendalian (Control)
2.5.1. Pengertian Menurut George E. Bennett
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari
sistem akun – akun dan prosedur perkantoran yang berkaitan sehingga seorang
karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan
mengecek pekerjaan karyawan yang lain untuk hal – hal tertentu yang rawan
kecurangan. Pada tahun 1949 laporan khusus berjudul “Kontrol Internal –
Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Kontrol bagi
Manajemen dan Akuntan Independen”, oleh Komite Prosedur Audit Lembaga
Amerika untuk Akuntan Publik Bersertifikat (AICPA) memperluas definisi
kontrol internal menjadi :
Kontrol internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran – pengukuran yang diterapkan di perusahaan
untuk mengamankan aktiva, memeriksa akurasi dan keandalan data
akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan
terhadap kebijakan manajerial yang tetap ditetapkan. Definisi ini mungkin
lebih luas daripada pengertian yang kadang – kadang disebutkan untuk istilah
26
– istilah tersebut. Jadi sistem kontrol internal melampaui hal – hal tersebut
yang secara langsung terkait dengan fungsi departemen akuntansi dan
keuangan.
2.5.2. Pengertian Menurut COSO
Committee of Sponsoring Organization of The Treadway Commission
(COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal.
Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is
process, affected by entility’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories:
a.
Effectiveness and efficiency of operations
b.
Realibillty of Financial Reporting
c.
Compliance with Applicable laws and regulations
Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal
merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lain, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tiga tujuan berikut ini:
a.
Efektivitas dan efisiensi operasi
b.
Keandalan pelaporan keuangan
c.
Kepetuhan kerhadap hukum dan peraturan yang berlaku).
COSO memandang pengendalian internal merupakan rangkaian tindakan
yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal
27
berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan
pemantauan. Pengendalian bukanlah sesuatu yang ditambahkan dalam proses
manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut.
Komponen pengendalian intern menurut COSO adalah :
1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan
pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan
entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan
otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan
orangnya, perhatian dan pengarahan yang diberikan oleh dewan direksi.
2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk
mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan
dengan berbagai aktivitas di mana organisasi beroperasi.
3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakankebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk
membantu memastikan bahwa tujuan dapat tercapai.
4. Informasi dan komunikasi (information and communication). Sistem yang
memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau,
proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini
dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang
terpisah atau kombinasi dari keduanya.
28
2.5.3. Pengertian Menurut Ramlie R. Mertawidjaja
Menurut Ramlie R. M (1980), dalam perusahaan besar, aspek akunting
dari pengendalian oleh manajemen sebagaimana telah diuraikan di muka, harus
dipusatkan di bawah pertanggung jawaban seorang pejabat controller, atau sering
juga disebut comptroller, dengan kualifikasi sebagai berikut :
a. Memiliki pengetahuan yang luas mengenai semua prinsip dan prosedur
akunting
b. Telah cukup terlatih dalam bidang – bidang lain perusahaan
c. Memiliki pengetahuan umum mengenai bidang industri perusahaan tempat ia
bekerja
d. Mempunyai pengetahuan terperinci mengenai perusahaan tempat ia bekerja
e. Mengerti fungsi – fungsi manajemen
f. Telah biasa menghadapi masalah – masalah yang menyangkut produksi,
distribusi, manajemen kepegawaian, dan permodalan
g. Cukup cakap dalam menganalisa dan menyimpulkan data akunting dan data
lainnya.
Seorang controller menduduki posisi sebagai staf pimpinan. Ia
memberikan nasihat – nasihat kepada pimpinan perusahaan, akan tetapi kecuali di
dalam departemennya, ia tidak memiliki garis wewenang atas operasi perusahaan.
Controller bertanggung jawab atas pekerjaan perkantoran di semua bagian
perusahaan; termasuk di dalamnya adalah pekerja kesekretariatan dan pekerja
lain, serta aktivitas seperti pengiriman surat dan komunikasi lainnya. Ia memiliki
wewenang fungsional atas aktivitas pencatatan pada departemen – departemen
29
lain. Misalnya, ia dapat menetapkan pencatatan akunting yang harus dijalankan
pada suatu cabang perusahaan di mana para pegawai akuntingnya berada langsung
di bawah pengendalian manajer cabang.
Fungsi controller berbeda antara satu perusahaan dan perusahaan lainnya.
Pada suatu perusahaan ruang lingkup aktivitasnya mungkin luas, sedangkan pada
perusahaan lainnya mungkin sangat terbatas. Controller ini biasanya bertanggung
jawab atas perencanaan dan bekerjanya seluruh pekerjaan akunting, serta
penyusunan dan interpretasi atas laporan keuangan, dan laporan – laporan lainnya.
Ia beserta para asistennya mempersiapkan atau membantu dalam penyusunan
standar – standar biaya, perkiraan penjualan, anggaran, dan rencana – rencana
penanaman modal. Ia melakukan pengukuran pelaksanaan standar atau
anggarannya, dan menerbitkan laporan – laporan serta pendapatnya mengenai
pelaksanaan tersebut kepada semua tingkat manajemen. Ia harus memperoleh
keyakinan bahwa prosedur – prosedur yang ada telah diikuti secara efektif
didalam pencapaian tujuan – tujuan manajemen. Ia juga bertanggung jawab atas
semua laporan yang diperlukan oleh badan – badan pemerintah, dan untuk hal –
hal yang berhubungan dengan masalah perpajakan. Pada umumnya ia
bertanggung jawab atas pengendalian dan melindungi segenap aktivitas
perusahaan. Kewajiban – kewajiban ini menyangkut penciptaan dan pemeliharaan
atas pengendalian intern dan pemeriksaan intern.
Tergantung pada status dan sifat pertanggung jawabannya dalam
perusahaan, controller harus melaporkan hasil pekerjaannya kepada direktur
keuangan ataupun kepada bendahara. Dalam suatu perusahaan mungkin pula
30
controller menjabat sebagai direktur keuangan atau bahkan sebagai anggota
kelompok manajemen tingkat atas. Apabila ia dibebani semua pengendalian
manajemen, maka pertanggung jawabannya akan lebih luas lagi dan tidak terbatas
hanya kepada pertanggung jawaban yang berhubungan dengan masalah akunting
saja.
2.5.4. Prinsip Pengendalian Internal
Prinsip umum pengendalian internal harus senantiasa digunakan sebagai
dasar dalam membuat rancangan prosedur – prosedur akunting dalam
menjalankan perusahaan. Suatu sistem pengendalian intern yang kuat dapat
disusun apabila perusahaan sudah cukup besar. Apabila dalam suatu perusahaan
hanya mimiliki sedikit pegawai dengan kualiatas yang cukup, maka pengendalian
internalnya akan menjadi lemah, sehingga manajemen perlu memberikan lebih
banyak perhatian yang bersifat langsung. Hal - hal yang perlu diperhatikan adalah
sebagai berikut :
1. Struktur Organisasi.
Struktur organisasi perlu dirancang sedemikian rupa, sehingga
pegawai dapat dimanfaatkan sebaik – baiknya dan sekalian dapat pula
meningkatkan pengendalian internal melalui suatu pembagian kerja yang
selaras menurut divisi – divisi yang ada dalam perusahaan. Tidak baik jika
hanya satu orang pegawai saja dibebani tugas yang lengkap atas setiap
transaksi perusahaan ataupun lingkaran operasi perusahaan. Sedikitnya harus
ada dua orang pegawai yang dilibatkan di dalamnya, sehingga pada titik
31
pengecekan tertentu pekerjaan mereka dapat diperiksa. Contoh mengenai hal
ini yaitu mengenai perkiraan pengendalian dan buku tambahan.
Apabila terjadi suatu kesalahan yang tidak disengaja, maka ketidak sesuaian pada titik pengecekan akan mengundang perhatian atas kesalahan
tersebut, sehingga penyebabnya dapat ditemukan lalu diperbaiki. Apabila
seorang pegawai melakukan suatu kecurangan, ketidak – sesuaian pada titik
pengecekan akan mengarah kepada pembuktian kecurangan itu. Dan apabila
sampai dapat terjadi persekongkolan antara beberapa orang pegawai dengan
tujuan yang kurang baik, sedangkan tindak – tanduknya itu tidak dapat
diperiksa melalui prosedur yang telah ditetapkan, maka sistem perusahaan
yang bersangkutan perlu diperbaiki kembali. Beberapa cara pengendalian
manajemen misalnya internal auditing, akan dapat menjalankan tugasnya
untuk melakukan penilaian kembali sistem pengendalian internal guna
menetapkan apakah sistem ini sesuai dengan rancangan dan berfungsi
menurut rencananya.
2. Pemeliharaan pertanggung jawaban.
Pemeliharaan atas pertanggung jawaban atau pertanggung jawaban
yang berjalan harus dipisahkan dari akunting untuk pertanggung jawaban
tersebut. Misalnya, seorang pegawai yang menerima uang kontan dari
langganan sebagai pembayaran hutangnya tidak boleh membukukannya
sendiri ke dalam perkiraan – perkiraan buku besar piutang. Bila pegawai
tersebut seorang yang dibayar menurut sistem penggajian insentif, maka ia
32
jangan dijadikan satu – satunya pegawai yang melaporkan kuantitas dan
kualitas pekerjaan yang telah diselesaikannya.
3. Peralatan mekanik.
Peralatan mekanik harus diadakan menurut rencana dan setiap
formulir harus dirancang demikian rupa sehingga dapat dimanfaatkan guna
menjaga kekayaan perusahaan semaksimal mungkin. Misalnya, register kas
sangat membantu dalam menjaga uang tunai. Mesin – mesin pembukuan
dapat membantu terjaminnya kebenaran pencatatan, dan mesin hitung
mekanik serta mesin sejenis lainnya dapat diandalkan kebenaran data
kuantitatif yang diberikannya. Ruangan kasir yang tersendiri dan diberi ruji
besi serta ruang penyimpanan uang yang terkunci dapat mencegah pencurian.
Setiap
formulir
harus
dirancang
demikian
rupa,
sehingga
kelengkapannya dapat menciptakan pengecekan secara otomatis atas data
yang disajikan. Formulir yang sudah bernomor urut (prenumbered forms),
blanko pengecekan, order pembelian, dan formulir tertentu lainnya juga
merupakan alat pengendalian dan memungkinkan menetapkan tanggung
jawab setiap orang yang tersangkut dalam penggunaannya. Semua formulir
tersebut harus tersimpan baik sampai penggunaannya.
4. Prosedur – prosedur.
Semua prosedur dalam perusahaan harus dirancang sedemikian rupa,
sehingga memudahkan pengecekan atas pekerjaan seorang pegawai dalam
hubungan dengan tugas pegawai lainnya. Keharusan mencantumkan dua
tanda tangan di atas check dan wesel dan persetujuan berganda atas setiap
33
transaksi penting sangat membantu pula dalam menciptakan pengendalian
intern suatu perusahaan. Bukti – bukti pelengkap harus diberi tanda atau
diperforasi untuk mencegah penggunaan berulang kali suatu dokumen
tersebut untuk maksud – maksud yang tidak jujur misalnya dalam hal
pembayaran uang atau pengiriman barang. Lakukanlah invetarisasi berkala
atas semua barang dagangan, perlengkapan, peralatan, dan barang perusahaan
lainnya untuk mengecek kebenaran pertanggungan jawab pegawai yang
bersangkutan, atau untuk keperluan lainnya.
Atur agar setiap pegawai mengambil kesempatan untuk cuti tahunan
dan selama pegawai bersangkutan menjalani cutinya, serahkan fungsinya
kepada orang lain, yang juga akan mengecek pekerjaan rekannya yang sedang
cuti itu. Hindarkan penyimpangan – penyimpangan dari rutin pekerjaan yang
telah berjalan tanpa melakukan penilaian atau pengaruhnya terhadap
pengendalian internal.
5. Pemahaman atas sistem.
Cara bekerjanya prosedur – prosedur yang telah dirancang harus
dijelaskan kepada pegawai yang tersangkut di dalamnya sampai diperoleh
keyakinan bahwa mereka memahami benar prosedur – prosedur tersebut.
Setiap pegawai harus mengerti tugasnya, wewenangnya, dan pertanggung
jawabannya menurut prosedur – prosedur yang telah ditentukan. Tahunya
pegawai bahwa di dalam perusahaan ada pengendalian intern, dan bahwa
manajemen sangat memperhatikan agar semua kebijaksanaan dan prosedur
34
dituruni sebagaimana mestinya, akan membantu dalam menacegah terjadinya
kecerobohan atau kelalaian dan ketidakjujuran halangan mereka.
6. Pegawai yang cakap.
Pegawai yang mempunyai kualitas bekerja yang baik, cukup terlatih,
dan berpengalaman harus ditempatkan pada posisi yang berhubungan erat
dengan pengendalian intern. Masing – masing posisi memerlukan keahlian
yang berlainan serta tingkat – tingkat kemampuan. Setiap kebutuhan tersebut
harus dipenuhi agar sistem pengendalian intern perusahaan dapat berjalan
efektif.
7. Penilaian kembali dan penaksiran.
Pengendalian yang dirancang dengan sangat berhati – hati pun perlu
dinilai kembali secara berkala dan harus dilakukan penaksiran atasnya agara
diperoleh keyakinan bahwa pengendalian tersebut berjalan sesuai rencana dan
berfungsi dnegan baik. Hal ini merupakan fungsi manajemen yang terus –
menerus, dan di dalam perusahaan besar pertanggungjawawaban ini biasanya
sering didelegasikan kepada internal auditor.
2.5.5. Tujuan Pengendalian Internal
Pengendalian intern dalam suatu perusahaan dilakukan agar tujuan
perusahaan
dapat
dicapai
dan
penyelewengan
dapat
dihindari.
Dalam
pengendalian aktivitas perusahaan yang telah dilakukan oleh suatu unit usaha
dalam hal yang menghasilkan sesuatu dapat dibandingkan dengan apa yang telah
dihasilkan. Dengan adanya suatu perencanaan kita dapat mengetahui apakah
35
pengkoordinasian kegiatan-kegiatan telah dapat menghasilkan sesuatu yang baik
dan memuaskan sesuai dengan waktu pekerjaan yang telah ditetapkan dapat
dicapai. Dengan demikian kegiatan dalam perusahaan harus diarahkan untuk
menjamin adanya koordinasi dan kontinuitas kegiatan dari perusahaan. Jadi secara
umum pengendalian berarti mengevaluasi prestasi kerja dan apabila perlu
menerapkan tindakan-tindakan korektif, sehingga hasil pekerjaan sesuai dengan
rencana.
Pengendalian intern menekankan tujuan yang hendak dicapai oleh
perusahaan dan bukan pada unsur-unsur yang membentuk sistem tersebut. Dengan
demikian, pengertian pengendalian intern tersebut diatas berlaku baik dalam
perusahaan yang mengolah informasi secara manual, dengan mesin pembukuan
maupun dengan komputer.
2.5.6. Pentingnya Pengendalian Internal
Kerugian yang menimpa banyak perusahaan di Amerika Serikat akibat
ketidak jujuran pegawainya diperkirakan terus meningkat sampai mencapat jutaan
dolar dalam setahun. Memang tidak mungkin mengestimasi kerugian mereka dari
tahun ke tahun akibat kecerobohan dan kurang baiknya pemanfaatan waktu, akan
tetapi banyak indikasi menunjukkan bahwa jumlahnya sangatlah mengejutkan.
Berkenaan dengan prinsip pengendalian internal dalam akunting dan dalam
pengendalian manajemen lainnya maka kerugian – kerugian tersebut kiranya
dapat dihentikan. Ketidak jujuran pegawai yang tidak kentara sangat merugikan
perusahaan, lebih merugikan daripada pegawai yang curang akan tetapi tertangkap
36
dan bahkan dihukum. Apabila pegawai yang melakukan kecurangan tidak segera
dideteksi, ia akan cenderung melakukan kecurangan – kecurangan lainnya, dan
dapat mengakibatkan melemahnya karakter / moral di antara para pegawai.
Manajemen perusahaan harus memiliki tanggung jawab yang serius atas para
pegawainya, agar mereka tetap bersikap jujur, yaitu dengan menciptakan dan
memelihara sistem pengendalian internal sebagaimana seharusnya.
Auditor internal mungkin tidak sepenuhnya memahami sistem operasi, dan
kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara
objektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol
secara objektif. Hal ini masih bisa dipahami dan diperiksa auditor internal.
Pengetahuan ini merupakan “pintu masuk” bagi auditor internal. Metode tersebut
merupakan bagian dari sistem operasi yang bersifat teknis dan mungkin berada di
luar pemeriksaan audit. Tetapi auditor internal yang profesional akan menghadapi
hanya sedikit kesulitan dalam mengevaluasi sistem kontrol produksi yang
dirancang untuk melihat apakah produksi mencapai tujuannya.
Lebih lanjut, jika klien memandang mereka sebagai wakil manajemen
tingkat tinggi – seseorang yang mengetahui apa yang diperhatikan dan
dikhawatirkan, seseorang yang memahami kebijakan umum dan prosedur yang
ditetapkan manajemen puncak, seseorang yang memiliki pengalaman dalam
memeriksa kontrol atas beberapa kegiatan operasi lainnya di perusahaan,
seseorang yang mungkin bisa berbagi pemahaman mengenai kontrol internal,
seseorang yang mungkin bisa memberi tahu celah kelemahan dan tidak
melakukan inspeksi mendadak yang tidak disukai – maka klien akan mulai
37
menghargai auditor interal sebagai rekan kerja dan bukan polisi, konsultan bisnis
yang konstruktif dan bukan sebuah ancaman, evaluator yang berorientasi
manajemen dan bukan seorang pencari kesalahan.
2.5.7. Hubungan Presedur Akunting dan Pengendalian Internal
Di dalam perusahaan akuntan termasuk staf tetapi dalam fungsinya ia tidak
memiliki wewenang operasi atau pertanggung jawaban. Ia menghimpun semua
informasi yang diterimanya dari bagian – bagian lain di dalam organisasi. Ia
mencatat, membuat ikhtisar – ikhtisar, dan menganalisa data tersebut, lalu
melaporkan hasil analisanya kepada pegawai manajemen yang berkepentingan.
Dalam menjalankan tugasnya itu, akuntan memperbandingkan hasil – hasil
operasi yang dilaporkan oleh pegawai bagian yang berlainan itu dan mengecek
persesuaiannya pada titik pengendalian tertentu. Ia meneliti dan melaporkan pos –
pos tertentu yang memerlukan perhatian manajemen, akan tetapi ia tidak dapat
memberikan perintah kepada pegawai pelaksana atau memaksakan diri melakukan
pengendalian secara pribadi.
Pencatatan akunting harus mengikuti struktur organisasi perusahaan.
Pemeliharaan atas barang perusahaan harus ditetapkan terpisah dari akunting, dan
wewenangnya harus pula dipisahkan. Pertanggung jawaban dari berbagai pegawai
harus sering dipertanyakan atau diingatkan, sehingga gambaran akunting dapat
mengukur kelengkapan pertanggung jawaban tersebut. Hal ini akan menciptakan
jalan ke arah pengendalian, tetapi bukan merupakan pengendalian itu sendiri.
Perlu digaris bawahi, bahwa pengendalian hanya dapat diuji oleh manusia, bukan
38
berdasarkan gambaran yang diberikan akunting perusahaan. Namun demikian,
anggota manajemen yang bertanggung jawab untuk menguji pengendalian, akan
sangat dibantu oleh kelayakan pencatatan dan laporan akunting. Kemungkinan
pengendalian tersebut dapat dijelaskan dan ditunjukkan oleh akuntan kepada
manajemen,
bahkan
dengan
cara
“mendesak”
manajemen
supaya
memanfaatkannya.
Untuk menjaga agar pencatatan selalu jelas dan efektif, maka akuntan
harus dapat memahami aktivitas – aktivitas fisik perusahaan, sifat dan
pemanfaatan semua barang perusahaan. Ia harus mengerti hasil – hasil
produksinya, kegunaannya, dan saluran distribusinya. Ia harus menggunakan akal
sehatnya dalam menciptakan pencatatan dan laporan akunting dan harus menguji
kegunaan bagi perusahaan dengan jalan membandingkannya terhadap biaya.
Akuntan harus memiliki suatu tingkat kebebasan yang cukup besar dalam
mengelola pencatatan, sehingga catatan – catatan tersebut akan benar – benar
menggambarkan fakta – fakta tentang hidup perusahaan. Pencatatan tersebut harus
menunjang tujuan manajemen, akan tetapi tidak boleh dimanipulasi hanya untuk
mengungkapkan apa yang ingin diungkapkan oleh manajemen saja. Akuntan
tidaklah dapat menciptakan suatu situasi, atau merubah suatu suatu situasi tertentu
sesuai dengan keinginannya; ia hanya berusaha melaporkan situasi tersebut
secermat mungkin.
Seringkali terdapat suatu kecenderungan pada manajemen untuk tidak
menyukai atau menaruh prasangka kepada orang yang menyusun suatu laporan
dalam keadaan perusahaan tidak menguntungkan. Bila demikian halnya, maka
39
akan terdapat kemungkinan timbulnya usaha untuk merubah laporan tersebut agar
menyajikan gambaran yang lebih baik dan tidak memusatkan perhatian untuk
memperbaiki situasi yang tidak menguntungkan itu sendiri.
Prosedur – prosedur yang berhubungan dengan akunting sering dapat
menciptakan cara untuk menguji berjalannya suatu pengendalian. Berbagai
persetujuan, tanda tangan berganda atas cek dan dokumen penting lainnya,
merusak dokumen – dokumen pelengkap untuk menghidarkan terjadinya dua kali
pembayaran, pemberian nomor urut terlebih dahulu atas formulir – formulir
adlaah merupakan alat penguji pengendalian.
2.6.
Hubungan Internal Auditor dalam Industri Perbankan
2.6.1
Maksud dan Tujuan Audit Bank
Menurut Teguh Pudjo Muljono (1994), pada awalnya maksud dan tujuan
audit yaitu untuk mengetahui kekayaan yang diinvestasikan oleh para pemilik
modal apakah mengalami perkembangan atau kemunduran. Dengan semakin
besar dan semakin kompleknya suatu kegiatan bank, maka konsepsi dari audit itu
sendiri juga mengalami perkembangan, sehingga maksud dan tujuan yang akan
dicapainya juga mengalami perkembangan pula. Tujuan audit yang pokok adalah
untuk memberikan jasa kepada manajemen yang bersifat protektif dan konstruktif.
Sifat protektif daripada kegiatan audit dapat berupa antara lain :
1. Pengamanan atas harta kekayaan bank, dalam pengertian di sini tentu
termasuk pula pengamanan atas aset / aktiva / harta bank itu sendiri, atas
pendapatan bank dalam segala bentuk yang seharusnya diterima dalam
40
jumlah dan waktu yang semestinya. Biaya – biaya upah yang dibayarkan
apakah telah sesuai juga dalam jumlah dan waktu yang semestinya, juga
apakah hutang – hutang telah ditetapkan dalam jumlah dan waktu yang
semestinya pula. Unsur waktu ketepatannya sangat penting karena bank
sebagai pedagang uang, dengan terlambatnya suatu pendapatan bank akan
rugi bunga selama jangka waktu tersebut dikalikan dengan nominalnya. Jadi
sifat pengamanan di sini yaitu berupa kegiatan pencegahan (preventive)
dalam mengamankan harta kekayaan bank yang bersangkutan.
2. Penjagaan harta kekayaan lebih bersifat aktif oleh karena itu lebih cocok
dikatakan sebagai upaya penjagaan harta kekayaan dalam bentuk represif.
3. Dipatuhinya
kebijakan
manajemen
yang
telah
ditetapkan
untuk
menghindarkan penyimpangan - penyimpangan, baik dilakukan oleh pihak
internal maupun pihak eksternal. Perlu kiranya diperhatikan disini bahwa
pengertian penyimpangan tidak selalu berupa penyimpangan dan ada unsur –
unsur kriminalitasnya (unsur pidananya), misalnya target yang ditetapkan
dalam anggaran tidak dapat dicapai, kalau di bawah batas toleransi terendah
(lower tolerance limit) tentu akan berupa penyimpangan yang kurang baik
(unfavorable).
4. Bentuk lain dari sifat protektif ini yaitu menjaga kebenaran dan ketepatan
data administrasi / management information system. Data administrasi yang
benar dan tepat mempunyai arti yang sangat penting bagi bank, mengingat
semua kegiatan perbankan berupa kegiatan administrasi (clerical works)
sedangkan kegiatan yang berupa fisik sangat kecil. Di samping itu data
41
administrasi yang tepat dan benar ini tentu akan merupakan umpan balik yang
sangat berharga dalam penjagaan dan pengamanan harta kekayaan bank.
5. Menilai apakah pengendalian internal (internal control) yang diterapkan
dalam bank yang bersangkutan telah memadai atau tidak.
Apabila diperhatikan lebih lanjut dari sifat audit yang berupa protektif ini ada
2 (dua) aspek yang tersangkut di dalamnya, yaitu usaha - usaha protektif dalam
bentuk fisik. Memang idealnya auditor bank langsung menangani 2 (dua) aspek
tersebut, namun apabila bank yang bersangkutan telah memiliki satuan satuan
pengamanan yang memadai, maka fungsi pengamanan auditor dapat diarahkan ke
bidang administratif (clerical works) saja. Tetapi walaupun demikian antara
auditor dan satuan pengaman tersebut harus terdapat koordinasi dan program kerja
yang seirama, serta adanya pembagian tugas dan tanggung jawab yang tegas di
antara kedua – duanya.
Sifat dari tujuan bank auditing yang lain yaitu dalam bentuk penyampaian
jasa – jasa yang konstruktif kepada manajemen, antara lain berupa :
1. Penyampaian umpan balik untuk usaha perbaikan (corective action) atas
penyimpangan – penyimpangan yang ditemukan selama pelaksanaan audit
tersebut. Tujuan pemeriksaan ini erat kaitannya dengan penjagaan dan
pengamanan harta bank, agar jangan sampai dirugikan.
2. Mendorong dicapainya target yang telah ditetapkan, hal ini dapat terlaksana
karena dalam audit (operational audit / management audit) pihak bank
auditor akan memeriksa / membuat evaluasi atas berbagai kegiatan
manajemen bank yang bersangkutan antara lain Bank Environment Analysis
42
maupun Variance Analysis. Dari hasil evaluasi di sini akan diperoleh
informasi apakah terdapat unfavorable variance dalam pelaksanaan anggaran
bank yang bersangkutan? Kalau memang terdapat, auditor akan dapat
memperingatkan manajemen bank yang bersangkutan untuk memacu
usahanya
/
meningkatkan
efisiensi
usahanya
untuk
menghilangkan
unfavorable variance yang ada tersebut.
3. Dari hasil auditnya juga akan diketahui strenghtness, opportunities,
weaknesses, dan threats (titik – titik kekuatan, kesempatan, kelemahan, dan
ancaman yang ada). Dari data / informasi inilah auditor yang bersangkutan
dapat membuat rekomendasi kepada manajemen bank bagaimana untuk
mempertahankan kekuatan – kekuatan yang telah dimiliki dari para
pesaingnya. Rekomendasi untuk memanfaatkan opportunities / peluang –
peluang usaha yang terbuka bagi bank yang bersangkutan dan rekomendasi
untuk menyelesaikan / mengatasi berbagai kelemahan yang ditemukan agar
jangan sampai menimbulkan kerugian – kerugian bagi bank, serta
rekomendasi untuk menghindarkan ancaraman – ancaman yang mempunyai
potensi untuk menimbulkan kerugian pula bagi bank.
4. Dari berbagai saran tersebut tentunya akan memberikan dampak positif yaitu
untuk meningkatkan profitability dan efektivitas / efisiensi usaha bank yang
bersangkutan.
Dapat disimpulkan bahwa pemeriksaan / audit tersebut tidaklah semata –
mata ditujukan untuk mencari kesalahan seseorang / manajemen saja, tetapi
mempunyai jangkauan yang lebih luas yaitu dalam bentuk penyampaian jasa –
43
jasa protektif dan konstruktif. Kesimpulan lain yang dapat diambil yaitu bahwa
audit merupakan kegiatan yang diperlukan secar terus menerus walaupun dalam
bank tersebut tidak terdapat penyimpangan – penyimpangan, tetapi audit tetap
diperlukan untuk penyampaian jasa – jasa konstruktif dan protektif kepada
manajemen bank.
2.6.2. Sasaran Audit Bank
Menurut Teguh (1994), audit mencakup tiga ruang lingkup yaitu bidang
finansial, bidang bank operation / bank performance, bidang bank management /
bank policy. Mengingat dalam praktek antara ketiga jenis sasaran tadi agak sulit
pemisahannya maka tata cara dan prosedur pemeriksaannya akan digabung
menjadi suatu rangkaian investigasi untuk sekaligus dapat mengambil manfaat
dari tiga ruang lingkup audit di atas yang satu sama lainnya akan mempunyai
hubungan yang sangat erat.
Di lain pihak apabila sasaran Bank Auditing ini ditinjau dari sudut
kegiatan perbankan maka dapat dipisahkan juga menjadi lima ruang lingkup yaitu:
1. Audit bidang perkreditan.
2. Audit bidang jasa – jasa, dana, perdagangan luar negeri.
3. Audit bidang jasa – jasa, dana, perdagangan dalam negeri.
4. Audit bidang akuntansi.
5. Audit bidang – bidang personalia, sekretariat, perlengkapan.
Teguh Pudjo Muljono (1994) juga membahas tentang Dimensi Auditor Bank di
dalam bukunya ”Bank Auditing”, berikut ini adalah kutipannya :
44
A. Organisasi Auditor Bank
Apabila dianalogikan layaknya sebuah kapal maka fungsi auditor adalah
sebagai navigator yang akan menunjukkan arah kapal ke arah tujuan yang benar,
sedangkan keputusan tetap ada pada nakhoda. Begitu juga di dalam dunia
perbankan, auditor tidak mempunyai wewenang eksekutif untuk mengambil
kebijaksanaan / keputusan yang menyangkut kegiatan bank yang bersangkutan
dan wewenang untuk mengambil keputusan tetap ada pada manajemen bank yang
bersangkutan. Hal ini dimaksudkan agar auditor tetap dapat melaksanakan
tugasnya secara objektif dan independen, oleh karena itu ia harus bebas dari
pekerjaan operasional yang rutin.
Melihat adanya kekhususan tentang fungsi auditor maka kedudukan
auditor dalam suatu organisasi perbankan sebaiknya merupakan suatu jalur karier
yang terpisah dengan kegiatan perbangkan dan bertanggung jawab langsung
kepada Dewan Komisaris yang mewakili para pemegang saham, dengan demikian
tugas – tugas yang dilaksanakan oleh auditor betul – betul dapat memungkinkan
untuk bertindak secara objektif dan independen seperti yang diharapkan.
Sebagai konsekuensi maka para auditor tidak akan berpindah jalur ke
karier sebagai banker tetapi sepanjang masa kerjanya tetap akan menjadi auditor,
terkecuali kalau yang bersangkutan pindah pekerjaan. Model ini sudah tentu
hanya dapat dipraktekkan pada organisasi bank yang cukup besar dan
organisasinya pun telah terbina secara mantap. Keuntungan lain dari model
organisasi ini, seluruh jenjang jabatan dalam bank tersebut dapat memungkinkan
45
diperiksa oleh auditor yang bersangkutan tanpa adanya kekhawatiran kariernya
akan terancam.
Kedudukan auditor dalam organisasi bank yang lainnya dapat berlangsung
di bawah tanggung jawab Dewan Direksi Bank yang bersangkutan. Dalam model
seperti ini ruang lingkup auditor tersebut sudah tentu terbatas, karena yang
bersangkutan tidak lagi dapat melakukan fungsinya secara objektif dan
independen terhadap manajemen puncak (top management) bank yang
bersangkutan. Dalam bentuk ini maka sasaran audit hanya akan terbatas pada
tingkat jabatan di bawah Direksi atau kegiatan dari cabang – cabang bank yang
ada saja.
B. Tanggung Jawab Auditor Atas Tindak Kecurangan
Masalah lain yang perlu diperhatikan dalam organisasi auditor disini yaitu
tanggung jawab auditor terhadap berbagai penyimpangan yang terjadi. Pada
dasarnya suatu penyimpangan adalah produk dari lemahnya sistem pengawasan
yang ada. Hal tersebut sudah dimaklumi bahwa pengawasan pada hakekatnya
merupakan salah satu fungsi dari manajemen. Oleh karena itu terjadinya
penyimpangan tersebut merupakan tanggung jawab oknum yang bersangkutan
serta tanggung jawab dari manajemen yang membawahinya. Andai kata auditor
bank selama menjalankan tugasnya sudah melaksanakan norma – norma
Pemeriksaan / Standar Audit yang berlaku pada bank yang bersangkutan, maka
auditor akan bebas dari segala sanksi. Sebaliknya apabila auditor lalai dalam
melaksanakan norma – norma Pemeriksaan / Standar Audit yang berlaku dan
terjadi suatu penyimpangan yang menimbulkan kerugian bagi bank yang
46
bersangkutan, maka sudah sepantasnyalah apabila auditor juga harus mendapatkan
sanksi atas kelalaiannya dalam menjalankan tugas tersebut.
C. Kualifikasi Auditor Bank
Melihat betapa beratnya tugas seorang auditor baik ditinjau secara moril
maupun materiil, maka sebaiknya untuk menjabat sebagai Auditor bank perlu
dituntut suatu kualifikasi yang tinggi, baik mengenai kecakapan teknisnya
maupun moralitasnya. Secara konkrit auditor dituntut harus mempunyai
pengetahuan yang lengkap dan up to date mengenai Banking Operation yang
berlaku. Ia juga dituntut pengetahuan yang memadai tentang akuntansi dan
hukum, begitu pula pengetahuan tentang ekonomi moneter dan pengetahuan
manajemen serta pengetahuan – pengetahuan teknis lainnya yang erat
hubungannya dengan kegiatan perbankan. Sedangkan syarat – syarat moralitas
yang diperlukan auditor harus mempunyai dedikasi dan loyalitas pada profesinya
yang cukup tinggi, di samping itu juga dituntut sifat – sifat kreatif, kritis, supel
tetapi dapat memegang prinsip.
D. Kode Etik Auditor Bank
Agar kualifikasi auditor yang ada tersebut dapat terpelihara, maka perlu
adanya kode etik Auditor bank. Telah kita pahami semuanya bahwa seorang
Auditor bank dalam melaksanakan tugasnya sehari – hari akan selalu
berhubungan dengan individu maupun kelompok individu, serta dihadapkan pula
dengan berbagai permasalahan yang cukup rumit baik yang bersifat teknis
maupun yang bersifat non teknis. Hal – hal yang bersifat teknis mungkin akan
47
mudah dipecahkan bila mendasarkan diri pada panduan audit (Audit Manual)
yang telah ada. Lain halnya dengan masalah – masalah yang non teknis yang sulit
untuk digeneralisasikan, karena menyangkut masalah – masalah yang bertalian
dengan sikap mental, emosi, faktor – faktor psikologis, moral, karakter dan lain –
lain yang satu sama lainnya akan mengalami perubahan – perubahan pada setiap
situasi dan kondisi yang berbeda.
Faktor – faktor non teknis disini ternyata pada situasi dan kondisi tertentu
akan dapat mempengaruhi hasil kerja dari Auditor bank tersebut. Oleh karena itu
untuk menjaga keserasian dan kelancaran tugas di satu pihak dan dalam menjaga
kualitas kerjanya di lain pihak, dipandang perlu adanya suatu ketentuan yang
mengatur sikap mental dan moral Auditor Bank selama menjalankan tugasnya
guna mempertahankan standar yang tinggi mengenai kecakapan teknisnya,
moralitasnya dan integritasnya. Auditor bank pelu dituntut melaksanakan kode
etik yang cukup berat karena beberapa alasan berikut :
1. Bank beroperasi atas asas kepercayaan. Kepercayaan atas dana yang
dititipkan kepada bank. Kepercayaan data – data keuangan milik masyarakat
yang dikelola oleh bank yang bersangkutan dan lain – lain. Begitu pula
kepercayaan dari bank kepada para nasabah yang memperoleh kredit dan
seterusnya. Untuk memelihara tingkat kepercayaan masyarakat yang tinggi
pelu juga dituntut karakter yang tinggi dari para pengelola bank termasuk
para Auditor bank.
48
2. Adanya ketentuan perundang – undangan yang mengatur mengenai rahasia
perbankan untuk melindungi para nasabah bank seperti pada butir pertama di
atas.
3. Sebagai suatu pernyataan / jaminan kepada para pemakai laporan Auditor
bank bahwa profesi tersebut akan memberikan perlindungan atas berbagai
kepentingan. Kode etik ini merupakan pernyataan para profesional sebagai
imbalan atas kepercayaan para pemakai laporan kepada Auditor bank dimana
yang bersangkutan akan menerima dengan sadar kewajibannya untuk
bertindak menggunakan cara – cara yang akan memberikan manfaat.
2.6.3. Sejarah dari Standar Internal Audit
Bank merupakan suatu lembaga yang menjalankan kegiatan usaha yang
memiliki karakter yang unik dibanding usaha lainnya. Bank adalah lembaga
intermediasi yang mempertemukan pemilik dana dan pengusaha dana, bergantung
kepada kepercayaan dan dana masyarakat, baik dari dalam maupun luar negeri
sehingga bank harus memberi prioritas utama dalam pengamanan dana
masyarakat karena dana yang dititipkan masyarakat lebih besar dari modal yang
disetor oleh pemilik bank (Tjukria dalam Endang, 2010). Menurut Bank Indonesia
(1999), peran audit intern dalam industri perbankan dan perusahaan terbuka, yang
keduanya berkaitan dengan dana masyarakat sangat diandalkan oleh para
stakeholder yaitu pemegang saham, komisaris, nasabah, manajemen dan
pemerintah. Audit intern oleh stakeholder dituntut untuk membantu dalam
menjaga keamanan dana para investor, memastikan keandalan laporan keuangan,
49
meningkatkan efektivitas pengendalian internal, dan membantu komisaris (komite
audit) dalam melakukan pengawasan (oversight) serta mendorong organisasi
mematuhi peraturan dan perundang-undangan yang berlaku. Hal ini sejalan
dengan Basel Committee (2001) yang menyatakan bahwa bank harus mempunyai
fungsi internal audit yang permanen disesuaikan dengan volume dan sifat dari
aktivitas bisnisnya.
Di dalam penelitian Endang (2010) dijelaskan bahwa sebagai suatu
profesi, audit intern dalam melaksanakan fungsinya diatur dengan standar yang
merupakan suatu pedoman. Bagi auditor intern yang bekerja pada sektor publik,
biasanya diatur dengan pedoman yang dikeluarkan oleh pemerintahan yang
bersangkutan. Sebagai contoh, auditor internal pemerintah di Amerika Serikat
(US) diatur dengan Government Auditing Standards (the Yellow Book) yang
dikeluarkan oleh General Accounting Office. Auditor internal pemerintah di
Inggris (UK) diatur dengan the HM Treasury’s Government Internal Audit
Standards. Di Kanada, auditor internal pemerintah diatur dengan Comprehensive
Auditing Manual yang dikeluarkan oleh the Office of the Auditor General.
Sementara itu, bagi auditor intern yang bekerja pada sektor privat biasanya tidak
terdapat pengaturan yang wajib harus diikuti sebagaimana halnya pada sektor
publik. Dalam hal ini, prinsip-prinsip yang berlaku secara umum adalah prinsipprinsip profesi yang dikeluarkan oleh organisasi auditor intern yang telah diakui
kredibilitasnya secara internasional,
yaitu
IIA (Setyo
Wibowo, 2006).
Berdasarkan data per April 2006 (dikutip dari Setyo Wibowo dalam Endang,
50
2010) IIA berpusat di US dan memiliki 90 cabang, 246 afiliasi, serta lebih dari
122.000 anggota yang tersebar di 160 negara.
IIA mengeluarkan pedoman mengenai audit intern yang tertuang dalam the
Professional Practices Framework (PPF). PPF ini mencakup Standards, Ethics,
Practices Advisories dan Development and Practices Aids. Standards for the
Professional Practices of Internal Auditing (SPPIA) yang merupakan bagian dari
PPF telah menjadi standar acuan internasional dalam pelaksanaan fungsi audit
internal sejak tahun 1978 dan merupakan pedoman yang wajib dilaksanakan oleh
anggota IIA dan Certified Internal Auditor (CIA). Revisi terakhir dilakukan pada
tahun 2003 yang berlaku mulai 1 Januari 2004. Standar dalam PPF yang terdiri
Standar Atribut (Attribute Standards), Standar Kinerja (Performance Standards),
dan Standar Penerapan (Implementation Standards) merupakan suatu kriteria
dimana kegiatan departemen internal audit dievaluasi dan diukur. Standar ini
diharapkan dapat mencerminkan praktik audit intern yang seharusnya dilakukan
dan berlaku bagi semua profesi internal auditor. Pelaksanaan fungsi audit intern
bank di Indonesia mengacu pada standar minimal yang wajib diterapkan yaitu
Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB) yang diterbitkan oleh
Bank Indonesia (BI) pada tahun 1999. SPFAIB disusun dengan mengacu pada
SPPIA, namun sejak diterbitkan pada tahun 1999 sampai dengan saat ini SPFAIB
belum pernah direview atau direvisi untuk mengakomodasi perkembangan fungsi
audit intern sebagaimana telah dilakukan pada SPPIA.
Pada umumnya bank-bank di Indonesia mempunyai departemen internal
audit yang besarnya disesuaikan dengan volume atau aktivitas bisnisnya
51
sedangkan di luar negeri, untuk bank-bank yang berskala kecil sering kali fungsi
audit intern dilakukan oleh pihak luar (outsourcing). Namun demikian
pelaksanaan fungsi audit intern tetap harus dilakukan mengacu pada standarstandar yang ada dalam SPPIA. Bagi bank-bank di Indonesia yang berskala
internasional (mempunyai cabang di luar negeri), standar yang harus diacu untuk
pelaksanaan fungsi audit internalnya tidak hanya SPFAIB, tetapi juga harus
mengacu pada standar profesi yang diakui secara internasional, yaitu SPPIA.
Meskipun penerapan SPPIA sifatnya bukan mandatory bagi internal auditor yang
bukan anggota IIA, namun penilaian kualitas dan kinerja internal audit masih
didasarkan pada kesesuaiannya pada SPPIA.
Disamping kuantitas jumlah internal auditor (ukuran besar kecilnya
departemen internal audit, kualitas (kompetensi) auditor berupa pemahaman
terhadap kode etik, standar, teknik dan pengetahuan yang diperlukan dalam
aktivitas audit akan mempengaruhi pelaksanaan fungsi audit intern. Di antara
salah satu kriteria kompetensi tersebut akan diuji melalui program sertifikasi
profesi internal auditor. Hal ini ditegaskan dalam IIA (2004) interpretasi dari
standar atribut 1230, yang antara lain menyebutkan bahwa untuk menunjukkan
tingkat kecakapan internal auditor diwujudkan dengan melalui sertifikasi profesi
yang sesuai. Sertifikasi internal auditor dapat dikategorikan dalam sertifikasi
tingkat nasional dan tingkat internasional. Sertifikasi tingkat nasional antara lain
Qualified Internal Auditor (QIA) yang diselenggarakan oleh Yayasan Pendidikan
Internal Auditor (YPIA) dan Sertifikasi Profesi Audit Intern Bank oleh Badan
Sertifikasi Nasional.
52
Sedangkan tingkat internasional antara lain Certified Internal Auditor (CIA),
Certified Information System Auditor (CISA), Certified Banking Auditor (CBA)
dan Certified Fraud Examiner (CFE). Walaupun tidak bersifat mandatory,
beberapa perusahaan menyediakan anggaran biaya untuk melakukan sertifikasi
untuk meningkatkan kompetensi staf di departemen internal audit sehingga
diharapkan pelaksanaan fungsi audit intern dapat lebih efektif.
Sebagai suatu profesi, internal audit juga mempunyai organisasi
profesional. Organisasi profesional adalah suatu organisasi non-profit untuk suatu
profesi tertentu yang bertujuan melindungi individu secara profesional maupun
kepentingan publik. Organisasi profesional dapat memelihara atau mendorong
anggotanya untuk melakukan praktik sesuai dengan standar. Saat ini organisasi
profesional internal audit di tingkat internasional adalah The Institute of Internal
Auditor (IIA), sedangkan untuk tingkat nasional ada beberapa organisasi profesi
antara lain Asosiasi Auditor Internal (AAI), Forum Komunikasi Satuan
Pengawasan Intern (FKSPI), Ikatan Auditor Perbankan Indonesia (IAPI).
Penelitian berupa studi empiris mengenai tingkat kesesuaian pelaksanaan
SPPIA masih terbatas. Pada umumnya penelitian yang ada berupa studi kasus
pelaksanaan fungsi audit intern dalam satu perusahaan, sedangkan penelitian
dengan studi empiris yang berkaitan dengan kesesuaian pelaksanaan fungsi audit
intern bank di Indonesia dengan SPPIA belum pernah dilakukan. Penelitian
berkaitan dengan kesesuaian pelaksanaan fungsi audit intern bank dengan SPPIA
pernah dilakukan oleh James G. Johnston pada tahun 1982 yang meneliti
mengenai kesesuaian penerapan internal audit bank pada bank-bank di Amerika
53
Serikat terhadap penerapan standar profesi internal auditor yang dikeluarkan tahun
1978 dan hubungannya dengan atribut bank.
Dalam contoh kasus konkrit London and General Bank yang dikutip dari
buku Cases and Materials in Company Law karangan L.S Sealy (No. 2), (1885, 2
B. 673), seorang auditor diminta untuk membayar kepada Official Receiver of the
London and General Bank, yang perkaranya sedang diputuskan, sejumlah dividen
tertentu yang dibayarkan atas dasar tidak dinyatakannya cadangan piutang tak
tertagih dengan benar dalam neraca yang telah disertifikasi oleh auditor. Jika saja
cadangan tersebut telah dibuat dengan benar, dividen yang dibayarkan tidak akan
pernah dinyatakan. Dalam menyanggah sidang pengadilan dan pembelaan bahwa
auditor tidak dapat dipersalahkan terhadap salah satu dari dividen tersebut, sidang
banding menyatakan :
Seorang auditor … tidak terikat untuk melakukan lebih dari melaksanakan
perhatian dan keahlian yang wajar dalam memberikan pertanyaan –
pertanyaan dan investigasi. Ia bukan seorang penjamin … Begitu yang saya
tangkap dari tugas seorang auditor : ia harus jujur – bahwa ia harus tidak
memberikan pernyataan atas apa yang ia anggap tidak benar, serta ia harus
bertindak hati – hati dan dengan keahlian yang wajar sebelum ia yakin
bahwa apa yang ia nyatakan adalah benar.
Selama bertahun – tahun auditor internal telah menghabiskan sebagian
besar waktunya untuk mencari transaksi – transaksi yang mencurigakan di dalam
catatan – catatan keuangan. Hal ini berubah dengan perubahan ke arah audit
54
operasional. Keinginan untuk menunjukkan sisi konstruktif dari audit internal
mengakibatkan kurang diberikannya perhatian pada kecurangan. Akhirnya
gunung berapi bisnis pun meletus. Dalam aliran laharnya yang menghanguskan
sejumlah perusahaan terdapat kecurangan – kecurangan besar seperti Equity
Funding and National Student Marketing. Kewajiban para eksekutif perusahaan,
anggota dewan, dan auditor eksternal menjadi semakin berat. perhatian pun mulai
mengarah ke auditor internal – yang disebut-sebut sebagai “mata dan telinga dari
manajemen.” Tanggung jawab auditor internal untuk mencegah dan mendeteksi
penyelewengan telah dikaji ulang. Ia harus dinyatakan secara khusus. Hal ini
bersamaan dengan dikeluarkannya Standards for the Professional Practice of
Internal Auditing (Standar) pada tahun 1978. Dalam Standar 280, IIA menyatakan
tanggung jawab berikut ini :
Saat ini, Standar 1210.A2 (yang sekarang menjadi 1220) mencantumkan
aspek Due Professional Care [Kecermatan dan Kesaksamaan Profesinal]
sehubungan dengan tanggung jawab dari auditor internal dalam mendeteksi
terjadinya kecurangan. Statement on Internal auditing Standards No. 3
memperluas tanggung jawab auditor internal yang berkenaan dengan kecurangan.
Kesimpulan utama dari Pernyataan tersebut adalah :
A. Pencegahan kecurangan
Pencegahan kecurangan ini merupakan tanggung jawab manajemen.
Auditor internal bertanggung jawab untuk memeriksa dan mengevaluasi
55
kecukupan dan efektivitas langkah – langkah tindakan yang telah diambil
oleh manajemen untuk memenuhi kewajiban tersebut.
B. Deteksi kecurangan
Auditor internal sebaiknya memiliki cukup pemahaman tentang
kecurangan untuk dapat mengidentifikasikan adanya indikasi bahwa
kecurangan mungkin telah terjadi. Jika dideteksi adanya kelemahan signifikan
dalam kontrol, pengujian tambahan yang dilakukan oleh auditor internal
hendaknya meliputi pengujian yang diarahkan menuju identifikasi dari
indicator – indicator kecurangan yang lain. Auditor internal tidak diharapkan
untuk memiliki pengetahuan yang sama dengan seseorang yang tanggung
jawab utamanya adalah untuk mendeteksi dan melakukan investgasi atas
kecurangan. Begitu pula prosedur – prosedur audit sendiri, meskipun telah
dilaksanakan dengan kesaksamaan profesional, tidak menjamin bahwa
kecurangan akan terdeteksi.
C. Investigasi kecurangan.
Investigasi kecurangan dapat dilakukan oleh atau melibatkan
partisipasi dari auditor internal, pengacara, investigator, petugas keamanan,
dan ahli – ahli yang lain dari luar maupun dari dalam organisasi. Auditor
internal hendaknya menentukan fakta – fakta yang berhubungan dengan
seluruh investigasi kecurangan untuk :
1. Menentukan apakah kontrol perlu diimplementasikan atau diperkuat.
2. Merancang pengujian audit untuk membantu mengungkapkan eksistensi
dari kecurangan – kecurangan yang serupa di masa yang akan datang.
56
3. Membantu memenuhi tanggung jawab auditor internal untuk memelihara
pemahaman yang cukup mengenai kecurangan.
Auditor bidang keuangan biasanya berhadapan dengan angka – angka,
terkadang ia berhadapan pula dengan proses – proses manajemen. Auditor internal
yang berorientasi pada manajemen berhadapan secara ekstensif dengan orang lain.
Untuk memperoleh informasi yang mereka butuhkan dan untuk memastikan
adanya tindakan perbaikan untuk temuan – temuan audit mereka, auditor internal
harus mengembangkan dan memelihara hubungan baik dengan kliennya. Namun
demikian, auditor internal dapat terombang – ambing oleh sasaran yang saling
bertentangan dan tujuan yang benar – benar saling berlawanan. Masalah ini adalah
masalah yang cukup rumit : (1) Di satu sisi, untuk mendapatkan kerja sama dari
klien, namun di sisi lain, harus waspada terhadap kemungkinan terjadinya
kecurangan dan ketidakefisienan dan untuk mengungkapkannya ketika hal
tersebut memang terbukti. (2) Di satu sisi, untuk mendapatkan keyakinan dari
manajer operasional; namun di sisi lain, untuk mencatat adanya temuan – temuan
penyimpangan di dalam sebuah laporan yang akan diberikan kepada atasan
manajer tersebut. (3) Di satu sisi, digaji oleh direktur utama (CEO), namun di sisi
lain, ia memberikan laporan kepada dewan komisaris akan adanya kelalaian di
dalam perusahaan yang menjadi tanggung jawab penuh dari CEO tersebut.
57
2.6.4. Dampak dari Hubungan Auditor dengan Klien (Auditee)
Berikut ini merupakan sebuah analogi yang dikutip dari buku Sawyer
(2003) mengenai perbedaan sudut pandang antara auditor internal dengan
kliennya (auditee) :
Hubungan antara staf dengan karyawan lini secara inheren cenderung
akan menemui konflik. Aspek dari kebanyakan staf operasi itu sendiri tidak
disukai oleh karyawan lini. Staf biasanya memiliki usia lebih muda dan pada
umumnya memiliki pendidikan formal yang lebih baik, lebih individualistis,
sering kali menggunakan mode pakaian yang kasual untuk bisnis, serta
memilih memberikan laporan kepada eselon yang lebih tinggi daripada
karyawan lini. Menjadi seorang spesialis di bidangnya, para staf tersebut
yakin bahwa jawaban yang diberikan adalah jawaban satu – satunya. Para staf
cenderung meremehkan kesulitan yang dihadapi oleh para karyawan lini jika
mereka diminta untuk melakukan sesuatu yang merupakan hasil pemikiran
dari staf tersebut, sedangkan para karyawan lini mungkin merasa bahwa
mereka harus menunjukkan kelemahan – kelemahan yang terjadi untuk
membuktikan dirinya kepada manajemen senior. Pada akhirnya, mereka tidak
harus mengimplementasikan rekomendasi yang telah mereka berikan.
Dalam kondisi seperti ini, para karyawan lini kemungkinan akan
memandang seorang staf dengan rasa benci. Aspek dari staf itu sendiri
hanyalah satu alasan untuk kebencian; karyawan lini juga memiliki alasan
untuk takut kepada staf. Mereka takut terlibat seperti tidak memiliki
pemikiran untuk perbaikan. Mereka takut bahwa perubahan yang diusulkan
58
dapat merusak rutinitas yang mereka sukai dan kebersamaan yang telah ada.
Mereka takut bahwa metode – metode yang direvisi dapat mengungkapkan
ketidakefisienan dan/atau praktik – praktik terlarang. Dengan kata lain,
mereka takut menghadapi perubahan. Aspek ini akan dibahas kemudian
dengan lebih terinci. Dapat dianalogikan dalam hal ini auditor internal adalah
staf dan para karyawan lini dalam artian ini adalah semua klien yang
kemungkinan akan memandang auditor internal dengan cara pandang yang
sama seperti mereka memandang seorang staf.
Penelitian Mints dalam buku Sawyer (2003), mengumpulkan banyak bukti
mengenai pentingnya pelaksanaan audit tanpa rasa permusuhan. Studi yang
dilakukan meliputi pengujian – pengujian audit di mana beberapa tim audit
menggunakan gaya yang dingin, superior, dan tanpa perasaan sedangkan beberapa
tim yang lain menggunakan pendekatan yang partisipatif dan berdasarkan atas
kerja sama tim. Setelah audit dilaksanakan, para klien diminta untuk
mengevaluasi gaya dari setiap auditor – auditor tadi.
Studi riset tersebut menunjukkan, bahwa hubungan yang buruk dapat
menggagalkan sasaran audit sedangkan hubungan yang baik dapat membantu
untuk mencapai sasaran audit tersebut. Seorang auditor yang menggunakan gaya
yang “dingin dan berjarak” melaksanakan audit yang secara profesional dan
dilihat dari segi teknis adalah sangat baik. Hal ini ditunjukkan oleh pekerjaan yang
imajinatif dan memiliki potensi memberikan keuntungan. Namun, delapan bulan
setelah
audit
selesai,
organisasi
yang
beroperasi
belum
juga
59
mengimplementasikan rekomendasi audit. Para orang – orang operasional ternyata
diam – diam tidak menyukai metode yang digunakan oleh auditor tersebut.
Di sisi lain, di audit berikutnya (dimana digunakan pendekatan yang
kooperatif) kontroler dari divisi yang diaudit memanggil direktur audit dan
memberikan pujian seraya mengatakan bahwa para orang - orang operasional
sangat antusias untuk mengimplementasikan saran - saran yang diberikan.
Direktur audit yakin bahwa perbedaan gaya yang digunakan sangat berpengaruh
atas dua hasil berbeda ini.
Auditor internal sebaiknya tidak memiliki pemikiran bahwa status tinggi
yang dimilikinya di dalam organisasi akan melindunginya dari dampak akibat
hubungan auditor / klien yang buruk. Macher melaporkan studi tentang penyebab
dilakukan pemecatan atau diminta untuk mengundurkan diri terhadap dua puluh
satu (21) orang eksekutif. Alasan utama yang disebutkan adalah hubungan dengan
orang lain yang buruk. Sedangkan tiga faktor yang paling sering disebukan adalah
“tidak sensitif dengan perasaan orang lain”, “dingin / menjauhkan diri”, dan
“mengingkari kepercayaan”.
Sepertinya tidak diragukan lagi bahwa pekerjaan audit internal yang cerdas
dan imajinatif saja, tidaklah cukup untuk memastikan perbaikan dari operasi.
Klien
harus
berkeinginan
untuk
mengimplementasikan
rekomendasi
–
rekomendasi audit. Oleh karena itu, gaya melakukan audit dapat menjadi sama
pentingnya dengan kompetensi di bidang teknis.
60
2.6.5. Saran – saran untuk Memperbaiki Hubungan Auditor dengan Klien
Hubungan antara auditor dengan klien dapat membaik jika auditor, yang
ahli di bidang kontrol, menghargai perbedaan yang terjadi di antara kontrol yang
diperintahkan dan kontrol yang ditentukan sendiri. Prinsip dari kontrol yang
ditentukan sendiri mengharuskan agar sebuah kelompok staf tidak akan pernah
menjadi instrumen dari penetuan kebijakan atau menjadi penghubung di mana
prosedur – prosedur kontrol yang dikembangkan oleh eselon – eselon tingkat atas
mengalir ke bawah sampai kepada para manajer dan karyawan operasional.
Sebaliknya, auditor internal hendaknya bertindak dan dianggap sebagai
sebuah saran untuk menyampaikan alasan dari prosedur – prosedur yang
dibutuhkan. Auditor internal hendaknya membantu para manajer mengontrol diri
mereka sendiri. Bantuan ini termasuk memberikan informasi kepada para
karyawan operasional ketika mereka keluar batas, tetapi juga termasuk membantu
mereka kembali ke jalur yang benar dan memotivasi mereka agar ingin
melakukannya. Auditor internal berada di tengah – tengah. Di satu sisi, auditor
internal berada di antara kontrol dari manajemen senior dan pada sisi lain juga
sebagai pihak – pihak yang dikontrol. Cara auditor internal bertindak sebagai
penyangga yang bermanfaat atau sebuah kekuatan yang mengikis dapat
menentukan perbedaan antara suatu audit yang efektif dan tidak efektif. Menurut
Sawyer (2003), ada beberapa hal yang perlu menjadi bahan pertimbangan bagi
auditor internal untuk menjalin hubungan yang baik dengan kliennya (auditee),
yaitu umpan balik dari klien, sikap yang konsultatif kepada klien, pertimbangan
61
dampak audit, sudut pandang manajemen, dan cara menghadapi lawan yang tidak
bersahabat.
2.6.5.1 Umpan Balik dari Klien
Sebelum auditor internal dapat memperbaiki citra mereka di dalam
organisasi, auditor internal harus mengetahui bagaimana cara orang lain
memandang mereka. Ferrier dalam Sawyer (2003) mengusulkan adanya suatu
penelaahan terhadap auditor internal oleh klien sebagai satu langkah yang dapat
ditempuh ke arah peningkatan hubungan anatara klien dengan auditor.
Melaporkan hasil dari umpan balik tersebut kepada auditor internal maupun
manajemen senior akan membantu untuk memastikan akuntabilitas dari fungsi
audit internal itu sendiri. Pelaporan umpan balik dapat memberikan keuntungan –
keuntungan seperti :
a. Suatu cara untuk menilai kinerja dari audit internal.
b. Suatu cara untuk memperbaiki audit di masa depan dengan mengetahui
bidang – bidang di dalam audit internal yang masih dapat ditingkatkan lagi.
c. Suatu jalan untuk mendorong terciptanya hubungan yang harmonis dengan
klien melalui suasana partisipatif yang lebih mendalam.
d. Suatu cara untuk memperkecil konflik – konflik yang terjadi akibat dari
sindrom “mereka dan kami” di mana klien terus berada dalam posisi bertahan
terhadap para “mata – mata manajemen.”
e. Suatu jalan untuk menyampaikan kepada klien beberapa masalah dan kendala
yang dihadapi oleh auditor dalam mengevaluasi kenerja dari pihak lain.
62
Diharapkan melalui cara ini akan dihasilkan apresiasi yang lebih baik, dan
perkenalan yang lebih dekat dengan fungsi audit internal.
2.6.5.2. Sikap yang Konsultatif kepada Klien (Auditee)
Menurut Sawyer sebuah penyelesaian perilaku yang disukai untuk
karyawan lini dan staf, dan begitu pula hubungan klien dengan auditor, adalah
pengadopsian sikap yang konsultatif daripada sikap yang mengatur. Jika para staf
spesialis, termasuk di antaranya auditor internal, ingin berhasil dalam mencapai
sasaran mereka, mereka harus menunjukkan bahwa pengetahuan dan usaha yang
mereka lakukan dapat memberikan keuntungan bagi para karyawan operasional.
Dapat
diambil
kesimpulan
bahwa partisipasi
akan
berhasil
sedangkan
pembebanan tidak akan berhasil untuk mencapai sasaran.
Auditor internal harus menekankan peranan mereka yang konstruktif dan
partisipatif kepada para manajer operasional. Hal ini menuntut adanya metode –
metode yang inovatif dan berkelanjutan untuk menyampaikan pesan di atas
kepada para karyawan operasional. Pentingnya persepsi yang tepat dari klien
disorot dalam Comptroller General sebuah pernyataan yang dibuat oleh Elmer B.
Staats pada tanggal 25 Juli 1978, yang disampaikan dalam sebuah komite kongres
sehubungan dengan Inspector General (IG) Act tahun 1978.
Saat ini, hubungan ganda antara auditor dan konsultan telah mendapatkan
banyak perhatian. Dugaan akan hilangnya independensi dari auditor telah
mengangkat kepala mereka. Akan tetapi, auditor internal yang piagam auditnya
adalah untuk memberikan nilai tambah bagi organisasi hampir dipastikan tidak
63
dapat beroperasi hanya dalam kapasitasnya untuk memberikan assurance saja.
Tidak dapat dihindari, auditor akan mengobservasi praktik – praktik yang
perubahannya dapat menghemat biaya dari perbaikan operasional. Mengabaikan
potensi keuntungan atas nilai ini adalah suatu tindakan yang tidak tepat.
Konsekuensinya, auditor harus memasukkan mereka bersama – sama dengan
temuan – temuang assurance yang mereka lakukan. Hal ini adalah sebuah
konsultasi, namun bagaimanapun auditor dapat memberikan serangkaian
rekomendasi untuk menghindari mereka bertidak di dalam kapasitas manajerial.
Klien dapat dan akan memilih rekomendasi terbaik yang diterima atau, dengan
studi lebih lanjut dari situasi tersebut, mengembangkan perluasan tindakan yang
akan lebih meningkatkan lagi pengungkapan dari auditor.
Sikap konsultatif ini dapat dan hendaknya dilaksanakan dengan bantuan
dari klien. Usaha gabungan tersebut tidak hanya akan menjadi lebih efektif dan
kemungkinan lebih efisien, namun sikap ini juga akan memastikan kepentingan
dan dukungan dari klien karena kepemilikan bersama dari potensi perbaikan
operasi. Prosedur ini tidak melanggar sebuah pendekatan independen sejauh klien
menjadi pengambil keputusan yang terakhir dalam penentuan perubahan –
perubahan yang akan dilaksanakan.
2.6.5.3. Pertimbangan Dampak Audit
Auditor internal yang memerlukan kerja sama harus merancang
pendekatan mereka dengan saksama. Mereka harus menyadari bahwa terdapat
64
dampak – dampak perilaku yang nyata dalam tiga langkah audit yang berbeda,
yaitu : antisipasi audit, pelaksanaan audit, dan pelaporan audit.
Antisipasi dari audit dan misteri yang berkenaan dengannya dapat diatasi
dengan langkah – langkah positif dari sisi auditor internal. Mereka dapat menjaga
audit – audit mendadak dalam jumlah seminim mungkin, membatasi mereka
hanya pada aktivitas – aktivitas seperti penanganan kas dan surat – surat berharga
yang dapat dinegosiasikan atau di mana terdapat kecurigaan akan adanya
kecurangan. Mereka dapat memberikan informasi terlebih dahulu kepada klien,
menjelaskan proses – proses audit yang akan dilaksanakan, dan bagaimana cara
melakukan persiapannya. Mereka dapat mejelaskan kepada klien tentang hasil –
hasil yang postif dari audit dan keuntungan – keuntungan yang dapat dapat
diharapkan oleh klien, Jarvis dalam Sawyer (2003) menjelaskan sebuah
pendekatan yang telah digunakan dalam sebuah bank multicabang. Sebuah pasal
dirancang untuk memberikan para karyawan kantor cabang sebuah pandangan
‘terkapsul’ dari hal – hal apa yang dilakukan dan tidak dilakukan oleh auditor
internal dan membuat mereka lebih santai dengan kehadiran auditor yang akan
mengaudit kinerja mereka.
Burnett dalam Sawyer (2003) memandang hubungan auditor / klien dilihat
dari dua segi motivasi, yaitu rasa takut dan penghargaan. Dalam hubungan ini,
klien memiliki rasa takut akan kehilangan pekerjaannya, menerima evaluasi yang
buruk, dan hal – hal yang tidak diketahui – audit yang misterius. Auditor internal
dapat mengatasi ketakutan ini dengan menjelaskan proses – proses audit dan
melenyapkan misteri yang terdapat di dalamnya. Mereka dapat mengatasi
65
ketakutan terhadap evaluasi yang buruk atau kehilangan pekerjaan dengan
menunjukkan keadilan dan objektivitas serta dengan menempatkan semua temuan
dalam perspektifnya masing – masing, memberikan keseimbangan antara hal – hal
yang buruk dengan yang baik; dan juga dengan memberikan pujian bagi staf klien
atas kontribusi – kontribusi yang mereka berikan bagi proses audit.
Untuk memberikan penghargaan, auditor hendaknya mempertimbangkan
“Hierarchy of Needs” (Hierarki Kebutuhan) dari Maslow (1954). Para manajer
operasional mungkin telah memenuhi kebutuhan mereka akan kebutuhan pokok,
rasa aman, dan harta benda. Seorang manajer perlu untuk memuaskan
kebutuhannya sendiri terhadap kebutuhan untuk mendapatkan penghargaan dan
aktualisasi diri. Jawabannya adalah untuk menjual temuan sebelum laporan
dikeluarkan dan untuk mendokumentasikannya dalam sebuah kerangka kerja yang
menunjukkan pemahaman tentang kebutuhan – kebutuhan, motivasi, serta gaya
manajemen dan menguraikan bantuan dari pihak klien di dalam audit. Dengan
memahami gaya dari manajemen, auditor dapat menilai permasalahan –
permasalahan mana yang harus digali dan mana yang dapat dikurangi
penekanannya. Ketika seorang manajer berorientasi pada rincian, auditor dapat
membuang – buang waktu dalam mengaudit rinciannya. Ketika seorang manajer
berorientasi jangka panjang, rincian – rincian tadi perlu untuk ditelaah. Begitu
pula, ketika temuan – temuan dihubungkan dengan gaya manajemen, akan lebih
mudah untuk diterima oleh klien.
66
2.6.5.4. Sudut Pandang Manajemen
Selama pelaksanaan audit, auditor internal hendaknya mengambil
pendekatan manajerial terhadap penyimpangan – penyimpangan. Auditor internal
harus mengurangi penekanan untuk temuan – temuan yang tidak signifikan,
mencari penyebab – penyebab untuk temuan yang signifikan, dan bekerja dengan
manajer operasional untuk memperbaiki kelemahan – kelemahan yang ditemukan.
Auditor internal harus selalu ingat bahwa orang – orang operasional biasanya
memiliki pemahaman yang baik atas apa yang sedang terjadi. Apa pun pemikiran
perbaikan yang mungkin dimiliki oleh auditor, ada kemungkinan hal tersebut telah
dipertimbangkan pula oleh orang – orang operasional. Hubungan yang terjadi
akan meningkat dengan sangat pesat jika auditor internal dengan terbuka
menerima pemikiran – pemikiran ini, menyaringnya melalui pengalaman mereka
sendiri, dan kemudian menyajikannya sebagai sebuah hasil kerja sama tim antara
auditor dengan klien.
Selama fase pelaporan, seharusnya tidak ada lagi temuan penyimpangan
yang dilaporkan secara formal tanpa melalui pembahasan secara menyeluruh
dengan manajemen operasional. Tidak ada kelemahan yang dilebih – lebihkan.
Tidak ada temuan – temuan kecil yang muncul dalam laporan akhir. Pujian untuk
pencapaian – pencapaian luar biasa yang telah dilakukan oleh klien juga
hendaknya memiliki tempat di dalam laporan yang diterbitkan.
67
2.6.5.5. Cara Menghadapi Lawan yang Tidak Bersahabat
Tanpa memandang seluruh niatan baik yang ada di dunia ini, auditor
internal akan tetap dapat menghadapi sikap yang tidak bersahaat. Auditor dapat
mencoba untuk menyajikan sudut pandang mereka secara wajar dan logis, akan
tetapi klien tetap tidak akan mengubah pendiriannya, tidak mau mendengarkan,
tidak mau percaya, dan sepenuhnya negatif. Konfrontasi – konfrontasi seperti ini
memang sering terjadi. Konfrontasi ini dapat terjadi berulang kali, selama orang
tetap menjadi orang. Hal ini adalah sindrom peikiran yang tertutup, dan tidak ada
kunci untuk membukanya.
Perlawanan dari klien ini dapat dicerminkan dalam beberapa cara :
a. Manajemen klien tidak berkenan untuk menghadiri pertemuan, namun
mengirimkan individu yang jabatannya rendah sebagai perwakilannya.
b. Manajer klien mempertanyakan seluruh aktivitas audit sebagi sesuatu yang
tidak berguna dan tidak tepat. Auditor dipaksa untuk memberikan alasan atas
setiap tindakan dan di beberapa kasus menghadapi penolakan untuk bekerja
sama atau menerima aktivitas tersebut.
c. Klien menuduh auditor mengganggu pekerjaan yang dilakukan dalam bidang
yang diaudit. Setiap pengujian atau tindakan audit lainnya harus disetujui oleh
klien dengan maksud untuk menghilangkan gangguan.
d. Klien menolak untuk membahas temuan – temuan interim, mengatakan
kepada auditor bahwa mereka “sendirian” dan “sebaiknya mengatakan hal
yang benar” karena jika tidak mereka akan “diadukan” kepada manejemen
puncak.
68
e. Manajer klien memandang rendah dan menertawakan temuan – temuan
potensial sebagai sesuatu yang tidak material dan tidak signifikan terhadap
operasi klien.
f. Klien menuduh auditor telah melakukan sesuatu yang tidak layak namun
menolak untuk memberikan bukti sehubungan dengan tuduhan tersebut.
g. Manajemen klien menolak untuk berpartisipasi dalam pertemuan akhir namun
mengirimkan perwakilan yang tidak penting dan hanya mendengarkan tanpa
memberikan komentar.
Sawyer (2003) memberikan anjuran – anjuran berikut ini yang mungkin dapat
berguna untuk menghadapi situasi – situasi tersebut :
a. Memilih waktu yang tepat. Jangan mencoba membuka pemikiran yang
tertutup untuk berunding ketika pemiliknya sedang marah, lelah, atau kacau
pikirannya.
b. Jangan pernah mengambil posisi yang terkunci rapat. Yang terjadi hanyalah
menyegel pikiran yang tertutup dari kemungkinan untuk ditembus.
c. Jangan mengandalkan logika. Logika tidak akan pernah dapat membuka
sebuah pemikiran yang tertutup. Jika masuk logika, maka tidak dapat
digolongkan sebagai sebuah pemikiran yang tertutup.
d. Jangan pernah memojokkan diri sebagai auditor internal. Jangan pernah
mengambil posisi di mana tidak dapat mundur dengan terhormat.
e. Hindari penggunaan kekuatan dan gunakan persuasi.
f. Sejak awal, cari titik yang dapat disetujui bersama. Perlawanan adalah hal
yang tidak berguna, sedangkan persetujuan adalah tuas pembuka. Harus
69
terdapat sesuatu yang dapat disetujui oleh auditor dan klien, bahkan jika anda
tidak menyetujui hal tersebut.
g. Undang klien untuk menjelaskan posisi mereka, dengar dan coba untuk
memahaminya – benar-benar mendengarkan. Auditor internal seharusnya
juga tidak menutup pikirannya sendiri.
h. Lakukan usaha secara aktif untuk menempatkan diri anda di dalam posisi
klien (auditee). Auditor internal sebaiknya mencoba untuk memahami klien
dengan tulus.
i. Bantu klien (auditee) untuk pembenaran. Hal inilah yang paling diinginkan
oleh sebuah pemikiran yang tertutup. Ketika auditor internal memahami di
mana posisi mereka, dan telah menempatkan diri di posisi klien, cobalah
untuk membuat klien merasakan posisi yang dinginkan auditor internal
sehingga mereka sendiri juga merasa ingin untuk meraihnya.
Ketika semua jalan tidak berhasil, ketika penyimpangan atau kelemahan yang
terjadi sudah serius, ketika risikonya cukup besar dan perbaikannya tidak dapat
ditawar – tawar lagi, auditor internal harus mengingat tanggung jawab mereka dan
membawa permasalahan ke wewenang yang lebih tinggi. Bom waktu dari risiko –
risiko potensial pada organisasi harus segera dijinakkan. Tetapi akan lebih baik
jika pertama kali mencoba cara – cara persuasif. Auditor internal harus ingat
bahwa satu hari nanti mereka harus kembali berhadapan dengan pikiran tertutup
itu lagi.
70
2.7.
Standar Umum Auditor Internal
Pelaksanaan fungsi audit intern bank di Indonesia mengacu pada standar
minimal yang wajib diterapkan yaitu Standar Pelaksanaan Fungsi Audit Intern
Bank (SPFAIB) yang diterbitkan oleh Bank Indonesia (BI) pada tahun 1999.
SPFAIB disusun dengan mengacu pada SPPIA, namun sejak diterbitkan pada
tahun 1999 sampai dengan saat ini SPFAIB belum pernah direview atau direvisi
untuk mengakomodasi perkembangan fungsi audit intern sebagaimana telah
dilakukan pada SPPIA. Standar yang mengatur peran dan fungsi auditor internal
dijelaskan secara implisit dalam SPFAIB, sehingga peneliti tidak bisa
mendapatkan kriteria peran auditor internal sesungguhnya seperti yang diharapkan
untuk penelitian ini. Berdasarkan pertimbangan tersebut peneliti menggunakan
standar baku yang disusun oleh IIA (Institute of Internal Auditors) dan berlaku
secara internasional. Dalam standar nomor 2100 yang ditetapkan berdasarkan IIA,
peran auditor internal mencakup tiga hal yaitu tata kelola (governance),
manajemen risiko (risk management), dan pengendalian (control) Berikut ini
merupakan sebagian dari standar yang nantinya digunakan sebagai landasan
pembuatan kuisioner bagi responden (auditee).
2100
Ruang lingkup Kerja (Nature of Work)
Aktivitas audit internal harus mengevaluasi dan berkontribusi untuk perbaikan tata
kelola (governance), manajemen risiko (risk management), dan proses
pengendalian (control processes) menggunakan pendekatan yang sistematis dan
disiplin.
71
Dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum bagian III
halaman 5, dijelaskan bahwa Pengendalian Intern Bank terdiri dari lima elemen
utama yang satu sama lain saling berkaitan, yaitu :
1. Pengawasan oleh Manajemen dan Kultur Pengendalian (Management
Oversight and Control Culture),
2. Identifikasi dan Penilaian Risiko (Risk Recoqnition and Assessment),
3. Kegiatan Pengendalian dan Pemisahan Fungsi (Control Activities and
Segregation of Duties),
4. Sistem Akuntansi, Informasi dan Komunikasi (Accountancy, Information and
Communication),
5. Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan/Kelemahan
(Monitoring Activities and Correcting Deficiencies).
2110 Tata Kelola (Governance)
Dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum, hal ini
tercakup secara implisit di dalam elemen pertama yaitu Pengawasan oleh
Manajemen dan Kultur Pengendalian (elemen nomor 1, halaman 6).
Aktivitas audit internal harus menilai dan membuat rekomendasi yang sesuai
untuk perbaikan proses tata kelola dalam pencapaiannya pada tujuan – tujuan
berikut :
•
Mempromosikan etika dan nilai yang sesuai di dalam organisasi;
72
•
Memastikan kinerja manajemen dan akuntabilitas organisasi yang efektif;
•
Mengkomunikasikan informasi risiko dan pengendalian untuk area – area
terkait di dalam organisasi;
•
Mengkoordinasikan aktivitas dan mengkomunikasikan informasi antara
dewan, auditor eksternal dan internal, dan manajemen.
2110.A1 Aktivitas audit internal harus mengevaluasi rancangan, implementasi,
dan efektifitas dari etika – etika organisasi berkaitan dengan tujuan, program, dan
aktivitas.
2110.A2 Aktivitas audit internal harus menilai apakah tata kelola teknologi
informasi dari organisasi mendukung strategi dan tujuannya.
2120 – Manajemen Risiko (Risk Management)
Dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum, hal ini
tercakup secara implisit di dalam elemen kedua yaitu Identifikasi dan Penilaian
Risiko (elemen nomor 2, halaman 8).
Aktivitas audit internal harus mengevaluasi keefektifan dan kontribusi untuk
perbaikan proses manajemen risiko.
Menentukan apakah proses manajemen risiko telah efektif adalah hasil keputusan
dari penilaian auditor internal berdasarkan :
•
tujuan organisasi mendukung dan sejalan dengan misi organisasi;
•
risiko yang signifikan telah teridentifikasi dan dinilai;
73
•
Tanggapan risiko yang sesuai telah dipilih yang meluruskan risiko dengan
hasrat risiko organisasi.
•
Informasi risiko yang relevan telah ditangkap dan dikomunikasikan secara
tepat waktu lintas organisasi, staf, manajemen, dan dewan yang
memungkinkan untuk menjalankan tanggung jawab mereka.
Aktivitas internal audit mungkin mengumpulkan informasi untuk mendukung
penilaian ini selama beberapa penugasan (engagement). Hasil dari engagement
ini, ketika dilihat bersama, menghasilkan pemahaman tentang proses manajemen
risiko dari organisasi dan efektifitasnya.
Proses manajemen risiko diawasi sepanjang aktivitas manajemen yang
berlangsung, evaluasi terpisah, atau keduanya.
2120.A1 Aktivitas audit internal harus mengevaluasi pembongkaran risiko
berkaitan dengan tata kelola, operasi, dan sistem informasi organisasi sehubungan
dengan :
•
Reliabilitas dan integritas dari informasi keuangan dan opersional;
•
Efektifitas dan Efisiensi dari operasi dan program;
•
Penjagaan asset; dan
•
Kesesuaian dengan hukum, peraturan, kebijakan, prosedur, dan kontrak.
74
2120.A2 Aktivitas audit internal harus mengevaluasi potensi dari keterjadian
kejahatan (fraud) dan bagaimana organisasi mengelola risiko fraud.
2120.C1 Selama konsultasi penugasan (engagement), auditor internal harus
menyampaikan risiko konsisten dengan tujuan engagement dan mengingatkan
untuk keberadaan risiko yang signifikan.
2120.C2 Auditor internal harus menggabungkan pengetahuan tentang risiko yang
diperoleh dari konsultasi engagement ke dalam evaluasi mereka dari proses
manajemen risiko organisasi.
2120.C3 Ketika membantu manajemen dalam membangun atau memperbaiki
proses manajemen risiko, auditor internal harus menahan diri dari mengasumsikan
beberapa tanggung jawab manajemen dengan risiko manajemen sebenarnya.
2130 – Pengendalian (Control)
Dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum, hal ini
tercakup secara implisit di dalam elemen ketiga, keempat dan kelima yaitu
Kegiatan Pengendalian dan Pemisahan Fungsi (elemen nomor 3, halaman 10),
Sistem Akuntansi, Informasi dan Komunikasi (elemen nomor 4, halaman 14),
serta Kegiatan Pemantauan dan Tindakan Koreksi Penyimpangan/Kelemahan
(elemen nomor 5, halaman 18).
75
Aktivitas audit internal harus membantu organisasi dalam memelihara
pengendalian yang efektif dengan mengevaluasi efektifitas dan efisiensi mereka
dan dengan mempromosikan perbaikan terus menerus (continuous improvement).
2130.A1 Aktivitas audit internal harus mengevaluasi kecukupan dan efektifitas
pengendalian dalam menanggapi risiko pada tata kelola, operasi, dan sistem
informasi organisasi sehubungan dengan :
•
Reliabilitas dan integritas dari informasi keuangan dan opersional;
•
Efektifitas dan Efisiensi dari operasi dan program;
•
Penjagaan asset; dan
•
Kesesuaian dengan hukum, peraturan, kebijakan, prosedur, dan kontrak.
2130.C1
Auditor
internal
harus
menggabungkan
pengetahuan
tentang
pengendalian yang diperoleh dari konsultasi engagement ke dalam evaluasi
mereka dari proses pengendalian organisasi.